1. Wie installiere ich einen Passwortschutz auf meiner Homepage?
Diese Funktion kann komplett über das Server Interface abgewickelt werden. Lesen Sie dazu bitte unter der Rubrik Passwort-Schutz im Server Interface.
Sollten Sie einen Passwortschutz dennoch manuell erstellen wollen,
so haben wir eine FAQ für Sie. Erforderlich ist in jedem Fall der Zugang zum Server per SSH oder TELNET. (Ab Office Paket 2)
Jedes Unterverzeichnis Ihrer Webseite lässt sich durch durch Passwörter schützen. Hierzu müssen Sie die folgenden Anweisungen in einer Datei Namens .htaccess vornehmen. Diese Datei überspielen Sie in das jeweilige Verzeichnis, welches Sie schützen wollen.
Beispiel:
Sie wollen ein Unterverzeichnis mit dem Namen sub1 durch Passwörter schützen. Dazu müssen Sie eine .htaccess Datei einrichten und in dem Verzeichnis sub1 plazieren. Einige der folgenden Zeilen werden dazu in die Datei ".htaccess" eingetragen:
AuthUserFile /home/benutzername/passwd oder
AuthGroupFile /home/benutzername/passwd.group oder
AuthName keyword (Beschreibung der Seite)
AuthType Basic
require user usernames oder
require group groupnames oder
require valid-user
- Die userid ist Ihre User ID (Nutzername), keyword ist ein beliebiges Wort, welches die Webseite umschreibt (Beispiel: "MeinPage"), usernames und groupnames sind Listen der User und Gruppen, die Zugriff auf Ihre Webseiten haben.
- Benutzen Sie nur eine der oberen 3 require Zeilen!
- Sollten Sie mehr als einen User oder eine Gruppe in einer Zeile plazieren, dann trennen Sie diese durch ein Leerzeichen, nicht durch Kommas.
- Sollten Sie keinen Gruppenzugang benötigen, ändern Sie die Zeile AuthGroupFile
- um: AuthGroupFile /dev/null
Nachem diese Datei richtig installiert wurde, wird bei jedem Besucher dieser Seiten eine Passwortabfrage gestartet. Durch ein eingeblendetes Fenster werden User ID und Passwort abgefragt. Sollte keine gültige User ID und kein gültiges Passwort vorliegen, sollte der Nutzer keinen Eintrag in der require user Zeile haben, dann wird der Zugang verweigert.
2. Wie kann ich neue Benutzer und Passwörter hinzufügen?
Diejenigen Dateien, welche die Passwörter für Ihre Webseite enthalten, müssen Sie in Ihrem Home-Verzeichnis oder einem Unterverzeichnis anlegen. Zum Erstellen müssen Sie per Shell Ebene (SSH) den touch Befehl ausführen:
touch ~/passwd
Nachdem Ihre Passwort-Datei erstellt wurde, können Sie zugangsberechtigte User mit dem htpasswd Befehl hinzufügen:
htpasswd /home/benutzername/passwd newuser
"newuser" ist dabei der neue Benutzername, der hinzugefügt oder geändert wollen. Zweimal muss das gültige Passwort eingegeben werden.
Um ein Passwort zu ändern, benutzen Sie den gleichen Befehl. Um einen User zu löschen, benutzen Sie einen Texteditor und löschen Sie die Zeile, die mit dem Namen des Benutzernamens beginnt.
3. Was ist ein Gruppenzugang und wie nutze ich ihn ?
Eine Gruppe ist der Zusammenschluss mehrerer Benutzer. Gruppen von Nutzern anzulegen
ist einfacher, als jeden User extra in der require user Zeile hinzuzufügen.
Die passwd.group Datei lässt sich mit dem touch Befehl erstellen:
touch ~/passwd.group
Benutzen Sie nicht den htpasswd Befehl zur Verwaltung! Bitte benutzen Sie einen
Text Editor. Erstellen Sie die Einträge in der Datei nach folgendem Muster:
somegroup: user-1 user-2 user-3
anothergroup: hendrik maik nadine
Sie können beliebig viele Zeilen einfügen. Die User können in mehr als einer Gruppe eingetragen sein.
Achtung: Immer Leerzeichen verwenden, keine Kommas. Um den Gruppenzugang zu nutzen, stellen Sie sicher, dass die folgende Zeile in der .htaccess Datei vorhanden ist:
AuthGroupFile /home/benutzername/passwd.group
In dem Abschnitt der .htaccess Datei benutzen Sie in der Zeile require group groupnames die Gruppen, die Zugang erhalten sollen.